Αυτό το σφάλμα WhatsApp μπορεί να δημοσιεύσει τις πληροφορίες σας στο Google

Τα πάντα βρίσκονται στο Google. Και ίσως και τα προσωπικά σας δεδομένα. Μπορείτε να φανταστείτε ότι μια απλή αναζήτηση σε αυτήν τη μηχανή θα επέστρεφε τον αριθμό τηλεφώνου σας; Λοιπόν, ανακάλυψαν ότι χάρη στις ομάδες WhatsApp αυτή η υπόθεση δεν απέχει πολύ από την πραγματικότητα. Το σύστημα προσκλήσεων ομάδας WhatsApp μπορεί να θέτει σε κίνδυνο το απόρρητό σας εξαιτίας της Google. Ή WhatsApp. Το εξηγούμε εδώ.

Ήταν η ερευνήτρια Jane Manchun Wong που σήμανε τον κώδωνα του κινδύνου στο Twitter.Οι τεχνικές αντίστροφης μηχανικής τους συνήθως αποκαλύπτουν νέες λειτουργίες κοινωνικών δικτύων και εφαρμογών όπως το WhatsApp ή το Instagram, αλλά σε αυτήν την περίπτωση έχουν επιδείξει μια επικίνδυνη πρακτική της πιο ευρέως χρησιμοποιούμενης εφαρμογής ανταλλαγής μηνυμάτων στον κόσμο. Και έρχεται χέρι-χέρι με τις ομάδες WhatsApp. Ή πιο συγκεκριμένα, η συνάρτηση αποστολή προσκλήσεων σε μία από αυτές τις ομάδες

Μια εσφαλμένη διαμόρφωση από το WhatsApp ενεργοποιήθηκε ~470k Σύνδεσμοι πρόσκλησης ομάδας για ευρετηρίαση από τις μηχανές αναζήτησης

Θα έπρεπε να έχει «απαγορευτεί» με το robots.txt ή με τη μετα-ετικέτα «noindex»

ευχαριστώ @JordanWildon για τη συμβουλή https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 21 Φεβρουαρίου 2020

Η Google ευρετηριάζει τα πάντα

Οι διαχειριστές της ομάδας WhatsApp μπορούν να προσκαλέσουν άλλους χρήστες να συμμετάσχουν δημιουργώντας έναν σύνδεσμο προς αυτήν την ομάδα.Το πρόβλημα είναι πού κοινοποιείται αυτός ο σύνδεσμος. Και είναι ότι, εάν καταλήξει να δημοσιευτεί σε μια σελίδα στο Διαδίκτυο, το σύστημα ευρετηρίασης ή «τεκμηρίωσης» το καταγράφει και το καθιστά ανιχνεύσιμο Με άλλα λόγια, σε τα λόγια ενός εκπροσώπου του WhatsApp στο Vice: Όπως όλο το περιεχόμενο που μοιράζεται σε δημόσια κανάλια αναζήτησης, άλλοι χρήστες του WhatsApp μπορούν να βρουν συνδέσμους προσκλήσεων που δημοσιεύονται στο Διαδίκτυο. Δηλαδή, αν είναι στο Διαδίκτυο, μπορεί να αναζητηθεί και να βρεθεί.

Μετά τη δοκιμή, το Vice μπόρεσε να βρει αναφορές και αυτούς τους συνδέσμους προς ιδιωτικές ομάδες στο Google. Κατάφεραν μάλιστα να έχουν πρόσβαση σε ένα από αυτά και να ανακαλύψουν και να συλλέξουν τους αριθμούς τηλεφώνου των 48 συμμετεχόντων. Μην ξεχνάτε ότι, μόλις μπείτε στην ομάδα, στην οθόνη πληροφοριών της ομάδας, μπορείτε να ελέγξετε ποια είναι τα μέλη και τους αριθμούς τηλεφώνου τους Ακόμα κι αν δεν δεν ξέρεις τίποτα Εκεί βρίσκεται ο κίνδυνος αυτής της πρακτικής.

Επιπλέον, πρέπει να ληφθεί υπόψη ότι οι συμμετέχοντες μιας ομάδας δεν γνωρίζουν εάν ο διαχειριστής ή οι διαχειριστές έχουν μοιραστεί αυτόν τον σύνδεσμο ή τον σύνδεσμο πρόσκλησης ομάδας σε οποιαδήποτε ιστοσελίδα. Δεν υπάρχει κανένα είδος ειδοποίησης που να ειδοποιεί τον χρήστη, για παράδειγμα, να αποχωρήσει από την ομάδα και να σταματήσει να εκθέτει τον αριθμό τηλεφώνου του σε οποιονδήποτε αναζητά την αναφορά “chat.whatsapp.com” στο GoogleΑλλά έχουν ήδη γίνει ενέργειες.

WhatsApp έκανε ένα βήμα μπροστά

Παρά το γεγονός ότι οι αρχικές δηλώσεις του WhatsApp στο Vice έδειξαν τι είχε συμβεί κανονικά, ο ερευνητής Manchun Wong ανακάλυψε ότι πράγματι έχουν ξεκινήσει να εργαστούν για να λύσουν αυτό το πρόβλημα. Σε μια από τις έρευνές του, επαλήθευσε ότι το WhatsApp, και όχι η Google, έχει αρχίσει να χρησιμοποιεί εργαλεία όπως η ετικέτα "noindex" στους συνδέσμους πρόσκλησης ομάδαςΚάτι που θα εμπόδιζε την Google spiders, όπως είναι ευρέως γνωστό το σύστημα ευρετηρίασής της στο Διαδίκτυο, να συλλέγει και να κάνει προσβάσιμα αυτά τα δεδομένα. Αλλά το πρόβλημα εξακολουθεί να υπάρχει.

Στην πραγματικότητα, τα αποτελέσματα αναζήτησης αυτών των συνδέσμων προς ομάδες εξακολουθούν να υπάρχουν σε άλλες μηχανές που έχουν αντιγράψει τα δεδομένα από την Google. Με άλλα λόγια, μπορείτε να συνεχίσετε την αναζήτηση σε σελίδες όπως το DuckDuckGo για αυτόν τον τύπο προσκλήσεων σε ομάδες WhatsApp και να βρείτε μερικές από αυτές. Επομένως, είναι ένα πρώτο βήμα, αλλά όχι το τελευταίο για να τερματιστεί αυτό το πρόβλημα ασφάλειας WhatsApp.

Είναι υπέροχο να βλέπεις το WhatsApp να κάνει βήματα για να διορθώσει την παράβλεψη. Ωστόσο, είναι μόνο τα πρώτα βήματα, επειδή, ως ανοιχτός ιστός,

τα αποτελέσματα αναζήτησης εξακολουθούν να αναφέρονται σε άλλες μηχανές αναζήτησης όπως Yandex, Bing και DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 22 Φεβρουαρίου 2020

Πώς να προστατεύσετε τον εαυτό σας

Οι ομάδες WhatsApp εξακολουθούν να είναι ένα πρακτικό αλλά επικίνδυνο βοηθητικό πρόγραμμα για το απόρρητο. Τόσο για την αδυναμία ελέγχου των πληροφοριών που κοινοποιούνται, όσο και για το ότι δεν γνωρίζουμε ποιος είναι προσκεκλημένος στην εν λόγω συγκέντρωση. Όλα αυτά χωρίς να ξεχνάμε το βασικό κλειδί για όλα αυτά: ο αριθμός τηλεφώνου μας εμφανίζεται πάντα στους υπόλοιπους συμμετέχοντες Ακόμα κι όταν δεν είναι οι άμεσες επαφές μας.

Τι μπορούμε να κάνουμε? Απλό: αποφύγετε ομάδες που δεν είναι ασφαλείς, όπου γνωρίζουμε όλα τα μέλη που συμμετέχουν. Και αφήστε τα υπόλοιπα το συντομότερο δυνατό για να σταματήσετε να μοιράζεστε τον αριθμό τηλεφώνου μας ευχάριστα με τους υπόλοιπους.

Υπάρχει μια άλλη ακόμη πιο οριστική επιλογή: αποκλειστείτε εντελώς από τις ομάδες WhatsApp. Η εφαρμογή επέτρεψε, με ένα νέο μέτρο που ξεκίνησε πριν από λίγους μήνες, να αποτρέψουμε οποιονδήποτε από το να μας προσθέσει σε μια νέα ομάδα.Έτσι, πρώτα θα μας παρουσιαζόταν μια πρόσκληση που μπορούμε να απορρίψουμε εάν δεν θέλουμε να συμμετάσχουμε. Για να το κάνετε αυτό πρέπει να ανοίξετε το WhatsApp, να εμφανίσετε το μενού με τα τρία σημεία και να αποκτήσετε πρόσβαση στις Ρυθμίσεις. Εδώ, κάντε κλικ στο Λογαριασμός και μπείτε στον χώρο Απορρήτου. Εδώ θα βρείτε το υπομενού Ομάδες, όπου πρέπει να επιλέξετε την επιλογή Οι επαφές μου, εκτός από… Εάν επισημάνετε ολόκληρη τη λίστα επαφών, το WhatsApp θα αποτρέψει τους ξένους αλλά και γνωστούς που σας συστήνουν σε ομάδες. Όχι χωρίς πρώτα να σας ενημερώσουμε μέσω μιας ειδοποίησης ότι μπορείτε να απορρίψετε εάν δεν σας ενδιαφέρει.

Προσοχή στις ομάδες WhatsApp

Ελπίζουμε το WhatsApp να λύσει αυτά τα προβλήματα στο μέλλον. Έχετε ήδη δείξει ενδιαφέρον αντιδρώντας γρήγορα στα μπλοκ ευρετηρίασης της Google. Ωστόσο, υπάρχουν πολλά χαλαρά περιθώρια σχετικά με το απόρρητο και την ασφάλεια των ομάδων.Δεν μπορούμε να ξεχάσουμε ένα άλλο από τα κύρια προβλήματα αυτής της συνάρτησης: παρενόχληση

Οι ομάδες συνεχίζουν να αποτελούν μια φόρμουλα για να επανασυνδεθείτε με ένα άτομο που μας έχει αποκλείσει στο WhatsApp Απλώς πρέπει να δώσετε στον αριθμό τηλεφώνου έναν τρίτο μέρος (Γ) και δημιουργήστε μια ομάδα μαζί του (Α) και μαζί μας (Β). Με αυτόν τον τρόπο, παρόλο που ο αριθμός Α έχει μπλοκάρει τον αριθμό Β, χάρη στην ομάδα που έχει σχηματίσει ο Γ μπορούμε και πάλι να έχουμε άμεση επαφή. Ως εκ τούτου, η προστασία του εαυτού σας από ομάδες με το προαναφερθέν τέχνασμα είναι το κλειδί όταν πρόκειται για τη διασφάλιση του απορρήτου μας. Ωστόσο, είναι μια έννοια που είναι κάπως άγνωστη στους περισσότερους χρήστες του WhatsApp, οι οποίοι δεν ρυθμίζουν τις παραμέτρους της ασφάλειας και του απορρήτου αυτής της εφαρμογής ανά πάσα στιγμή. Ή, τουλάχιστον, όχι αυτά που υπερβαίνουν την προστασία της φωτογραφίας προφίλ. Αλλά το πρόβλημα εξακολουθεί να υπάρχει: πρέπει να διαχειριστούμε τους αριθμούς τηλεφώνου μας για να χρησιμοποιήσουμε το WhatsApp. Και αυτό μας θέτει πάντα σε κίνδυνο.